[发明专利]网站的用户信息的泄露检测方法和系统

说明书

本发明公开了网站的用户信息的泄露检测方法和系统，所述方法包括：获取网站服务器接收和响应用户请求的数据包，所述数据包包括一用于请求获得用户信息的请求包和一用于反馈用户信息的响应包；根据所述请求包的内容判断用户是否处于异常登录状态，并将在用户处于异常登录状态下反馈用户信息的响应包所对应的页面作为一信息泄露页面；所述异常登录状态包括未使用登录号登录的状态和使用错误登录号登录的状态。本发明能够针对用户的信息是否存在泄露进行严密的检测，并在后期对检测到的泄露页面采取防治措施，提高了网站内的用户数据的安全性，防止了用户信息被不法分子滥用。

技术领域

本发明涉及一种网站的用户信息的泄露检测方法和系统。

背景技术

近年来各大电商网站陆续被爆出因为某些代码漏洞导致用户订单数据大规模泄露事件。订单数据是电商网站的核心数据，涉及用户信息和交易详情，内容十分敏感，这些用户交易数据一旦被诈骗团体获取后，他们会假冒客服对用户进行各类欺诈，这类行为对网站的品牌和口碑影响十分恶劣。

而现有技术中对信息泄露的检测方法通常为在电商网络的出口网关处检测数据包中是否有敏感数据外发，如果存在敏感数据则阻断请求以防止数据外泄，从而防止电商的内部数据泄露。但这种方式仅仅是针对电商的企业数据从内部网络泄露至外部网络的检测，无法对用户的数据的泄露执行检测。

发明内容

本发明要解决的技术问题是为了克服现有技术中网站的用户信息容易泄露而被不法分子滥用、且传统的信息泄露检测方法无法对用户的数据的泄露执行检测的缺陷，提供一种网站的用户信息的泄露检测方法和系统。

本发明是通过下述技术方案解决上述技术问题的：

一种网站的用户信息的泄露检测方法，其特点在于，包括：

S₁、获取网站服务器接收和响应用户请求的数据包，所述数据包包括一用于请求获得用户信息的请求包和一用于反馈用户信息的响应包；

S₂、根据所述请求包的内容判断用户是否处于异常登录状态，并将在用户处于异常登录状态下反馈用户信息的响应包所对应的页面作为一信息泄露页面；

所述异常登录状态包括未使用登录号登录的状态和使用错误登录号登录的状态。

在本方案中，对用户访问网站的数据包中涉及用户信息的数据包进行分析，在用户处于异常登录状态下仍然返回用户信息的页面作为信息泄露页面，能够针对用户的信息是否存在泄露进行严密的检测，并对检测到的泄露页面采取防治措施，提高了网站内的用户数据的安全性，防止了用户信息被不法分子滥用。

较佳地，步骤S₁包括：

S₁₁、镜像用户访问网站产生的数据包；镜像是指复制操作。

S₁₂、通过一关键词检测算法提取所述数据包中包括有用户信息的数据包，并将提取的数据包作为获取网站服务器接收和响应用户请求的数据包。

关键词检测算法中的关键词可包括用户名、手机号、身份证号、银行卡号等，这些关键词均是关于用户信息的，而关键词检测算法为现有技术中用于检测用户信息中的关键词的算法。

较佳地，所述请求包包括一登录标识号，步骤S₂中根据所述请求包的内容判断用户是否处于异常登录状态为：

S₂₁、通过所述登录标识号的值判断用户是否处于异常登录状态。

较佳地，步骤S₂₁为：

当所述登录标识号的值为第一预设值时，用户处于未使用登录号登录的状态；当所述登录标识号的值为第二预设值时，用户处于使用错误登录号登录的状态。